Diante de casos de uso indevido, comercialização e vazamento de dados pessoais, novas regras tentam garantir a privacidade da população. Especialista traz dicas para o dia a dia de organizações e microempreendedores. 

Você já preencheu algum formulário na internet com números de seus documentos? Já se cadastrou em uma rede social? Trocou e-mail com alguma pessoa? Na era digital, responder sim para todas essas perguntas não é nenhuma novidade. Mas você sabe o que acontece com os seus dados e como as empresas e organizações os guardam ou descartam?

Com o objetivo de estabelecer diretrizes para a coleta, processamento e armazenamento de dados da população, a Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor em 18 de setembro de 2020, inspirada na GDPR (General Data Protection Regulation), estabelecida em 2018 na União Europeia.

Entre os principais fundamentos da legislação, estão: assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais; e estabelecer regras claras sobre o tratamento de dados pessoais.

Um dos temas fundamentais trabalhados pela lei é o tratamento de dados, ou seja, qualquer atividade que utiliza uma informação, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Na prática

A Aliança Empreendedora lida diariamente com uma diversidade de informações vindas do seu público principal: telefone, e-mail, documentações, renda, formação, gênero, raça e etc. Ao olhar para esses elementos, segundo especialistas, as entidades devem se perguntar: quais conteúdos são sensíveis? Se houvesse um vazamento dos mesmo, qual o nível de prejuízos às pessoas envolvidas?

“Temos trabalhado bastante para adequar as políticas internas, rever os sistemas, a maneira como a gente trata os dados. Por uma questão de investimento, mesmo que seja caro, a gente pode personalizar ou contratar sistemas, de gestão de dados, de usuários e tudo mais. Normalmente, não existem especialistas dessa área dentro das organizações”, analisa Vinicius Riechi, da equipe de Projetos da Aliança Empreendedora.

Com a aprovação da lei, a Aliança Empreendedora precisou não apenas redobrar os cuidados, mas também investir na contratação de uma advogada especialista na área. A profissional tem contribuído com o planejamento interno. “Tendo em vista que a gente tem um foco específico num público mais vulnerabilizado, precisamos coletar algumas informações para confirmar que estamos atingindo esse contingente, não é uma possibilidade abrir mão da coleta de dados”, explica.

Algumas dicas práticas de Vinicius é a organização das várias planilhas com conteúdos sensíveis. Quanto mais espalhados os dados, mais riscos eles correm. Outra questão é o nível de acesso a informações entre a equipe, pois, em geral no terceiro setor, com uma organicidade descentralizada, a maioria das pessoas tende a ter acesso a uma diversidade de documentos, mesmo que não façam parte da sua área de atuação. 

Mais orientações

Joyce Souza, jornalista e doutoranda em Ciências Humanas e Sociais pela Universidade Federal do ABC, tem se debruçado em pesquisas sobre os impactos das tecnologias digitais, entre eles a privacidade, na área da saúde. A especialista destaca algumas dicas para a análise e segurança dos dados, principalmente para públicos que não têm condições de investir muito dinheiro para as adequações à lei. Confira.

– É comum organizações da sociedade civil (OSC) acharem que não coletam dados, mas isso fica evidente, por exemplo, ao realizar um evento e solicitar que as pessoas preencham uma ficha com nome, telefone, e-mail e entidade que participa;

– Quando são recolhidas informações pessoais para possível utilização futura, em divulgação de conteúdos, por exemplo, é necessário o consentimento da pessoa. Na maioria das vezes, isso não é feito; 

– Se a organização deseja, então, utilizar as informações pessoais no futuro, é preciso ter um termo de consentimento que informe a finalidade para o recolhimento dos dados;

– Uma sugestão é que as organizações façam um mapeamento dos seus dados para que entendam como e onde ocorrem as coletas. Poucas conhecem esse fluxo, e muitas vezes coletam sem analisar se serão necessárias ou se podem ser dispensadas.

Mergulho no tema

Tecnopolítica #110: A lei de proteção de dados e a fragilidade do consentimento individual. Nesse programa, o sociólogo Sérgio Amadeu conversa com Deivi Kuhn, integrante do Calango Hacker Clube e militante do software livre, sobre os limites e os graves problemas da LGPD. Deivi problematiza o consentimento dado pelas pessoas antes de entregar os seus dados para acessar algum serviço ou produto. 

A reportagem especial, LGPD: Entenda tudo sobre a lei que protege seus dados, traz uma análise didática sobre a lei, e explica, por exemplo, penalidades para o descumprimeiro dela.

O podcast LGPD Na Prática, da Rádio Jornal, é voltado para ajudar organizações, empresas e pessoas a se adequarem à lei e a ter um melhor controle e proteção das informações sensíveis. Ao longo dos episódios, o advogado e profissional de TI Marcílio Braz, que há alguns anos ministra cursos sobre o tema, conversa com as jornalistas Maria Luiza Borges e Mariana Dantas e apontam um passo a passo para que as organizações possam implementar em suas rotinas a manutenção e armazenamento dos dados dos clientes ou usuários.

Em um site dedicado à temática, o governo federal traz recomendações que toda instituição deve, ao tratar dados pessoais, levar em conta o interesse do cidadão e as atribuições legais do serviço público.